Chrome zero-day significa che ora sarebbe un buon momento per riavviare il browser

Casa » Chrome

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Google Chrome

Google ha patchato 5 vulnerabilità di sicurezza nel suo browser Chrome, uno dei quali viene sfruttato in natura.

Le vulnerabilità includono un buffer overflow e tre vulnerabilità use-after-free, ma CVE-2020-15999 è la peggiore e dipende dal browser che installa automaticamente i caratteri personalizzati.

CVE-2020-15999 è un overflow del buffer Heap in Freetype ed è stato scoperto da Google Project Zero il 2020-10-19.

Google Project Zero non ha rivelato dettagli tecnici sugli attacchi che sfruttano il CVE-2020-15999 in natura per evitare lo sfruttamento di massa da parte di attori delle minacce, ma si ritiene che sia correlato alla capacità dei siti Web di richiedere l'installazione di Web Open Font Format font, e potrebbero quindi essere sfruttati semplicemente visitando un sito web.

Versioni del browser Chrome precedenti a 86.0.4240.111 sono vulnerabili. Se hai un aggiornamento in sospeso (freccia verde nel menu Chrome) potrebbe essere un buon momento per riavviare il browser ora e, in caso contrario, potrebbe essere una buona idea controllare la tua versione in Chrome> Menu> Guida> Informazioni su .

via Sophos

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.